এনএফটি ইকোসিস্টেম এবং সম্পর্কিত নিরাপত্তা ঝুঁকি

পড়ার সময়: 6 মিনিট

2021 NFT-এর জন্য একটি আকর্ষণীয় বছর। 

এই সময়ে সবচেয়ে দামী NFT বিক্রি হয়েছিল, যার মধ্যে রয়েছে Beeple-এর আর্টওয়ার্ক, CryptoPunk-এর বিরল কালেকশন, ইত্যাদি। সুতরাং, NFT-এর সাথে যে কৌতূহলজনক বৈশিষ্ট্যের সম্পর্ক রয়েছে তা হল যাচাইযোগ্যতা এবং বিশ্বাসহীন স্থানান্তর। 

সংক্ষিপ্ত ভাষায়, NFT স্থানান্তরগুলি ব্লকচেইনে রেকর্ড করা হয়, এটি যখন প্রয়োজন তখন এটি যাচাই করার জন্য তথ্য অর্জন করা সম্ভব করে তোলে। এবং এছাড়াও, ব্লকচেইন NFT-এর ক্রেতা এবং বিক্রেতার মধ্যে স্থানান্তর সমর্থন করে, লেনদেনগুলিকে বিশ্বাসযোগ্য করে তোলে। 

নেতিবাচক দিক থেকে, NFT নিরাপত্তা বৈধতা উদ্বেগ এবং জালিয়াতি কার্যকলাপ প্রশ্ন. এই ব্লগটি NFT সাইবার সিকিউরিটি ইকোসিস্টেমের সেই সমস্ত ঘটনাগুলিকে ক্রিপ্টোকারেন্সি নিরাপত্তার সাথে সম্পর্কিত ডেটার সাথে শেয়ার করে৷ 

Ethereum ব্লকচেইনের স্বাচ্ছন্দ্য এবং নির্ভরযোগ্যতা বিবেচনা করে, এটিতে পরিচালিত NFT গুলিকে অপারেটিভ ক্রিপ্টোকারেন্সি নিরাপত্তা সমস্যাগুলি খুঁজে বের করার জন্য বিশ্লেষণ করা হয়। 

মূল ধারণা এই ব্লগে আচ্ছাদিত

• ইথেরিয়াম ব্লকচেইনের ওভারভিউ এবং এনএফটি-এর কার্যকারিতা
• এনএফটি ইকোসিস্টেমকে ব্যবহারকারী, এনএফটি মার্কেটপ্লেস এবং বাহ্যিক সত্তার মধ্যে বিচ্ছিন্ন করা
• NFT নিরাপত্তা ত্রুটি NFT মার্কেটপ্লেসগুলির সম্মুখীন হয়েছে৷
• বাহ্যিক সত্তাগুলির সাথে সমস্যাগুলি
• ব্যবহারকারীদের দ্বারা সম্পাদিত নতুন NFT হুমকি

Ethereum ব্লকচেইনে NFT-এর কাজ করা

বিটকয়েনের পরে ইথেরিয়াম ব্লকচেইন হল দ্বিতীয় সর্বাধিক গৃহীত ব্লকচেইন নেটওয়ার্ক। Ethereum-এর সচেতনতা এই পর্যায়ে পৌঁছেছে যে 10 সালে প্রায় 000 ব্যবহারকারী থেকে, এটি দুই বছরে Ethereum-এ 2020 মিলিয়ন DeFi ব্যবহারকারীতে উন্নীত হয়েছে। 

Ethereum প্রযুক্তি তার নেটিভ ETH টোকেন এবং এটিতে নির্মিত অন্যান্য অনেক ড্যাপকে শক্তি দেয়। প্রুফ-অফ-ওয়ার্কের উপর পরিচালিত sensকমত্য প্রক্রিয়া, এখানকার খনিরা ইথেরিয়াম নেটওয়ার্কে ব্লক যোগ করার জন্য ক্রিপ্টোগ্রাফিক চ্যালেঞ্জের সমাধান করে।

কার্যকরী এবং স্মার্ট চুক্তি স্থাপনার উপর করা হয় ইথেরিয়াম ভার্চুয়াল মেশিন অপারেশন প্রক্রিয়া করার জন্য। টোকেনগুলি ইথেরিয়াম ব্লকচেইনে তৈরি করা হয় যা দুটি ধরণের হতে পারে: ছত্রাকযোগ্য এবং অ-ছত্রাকযোগ্য। 

ছত্রাকযোগ্য টোকেনগুলি সাধারণত ERC-20 অনুগত হয়, যেখানে নন-ফাঞ্জিবল টোকেনগুলি ERC-721 এবং ERC-1155 মানগুলির হয়৷ ERC-721 হল Ethereum ব্লকচেইনে নন-ফাঞ্জিবল টোকেন প্রয়োগ করার জন্য একটি সুপরিচিত মান। 

এনএফটি ইকোসিস্টেম ভেঙে ফেলা

NFT অর্থনীতি তিনটি শ্রেণীতে গঠিত,

• ব্যবহারকারীরা যারা ডিজিটাল সম্পদের ক্রেতা ও বিক্রেতা
• বাজার যা সম্পদের প্রচার এবং তাদের বিক্রয় চালানোর জন্য মধ্যস্থতাকারী হিসাবে কাজ করে
• বাহ্যিক সত্তা যা ব্যবহারকারীদের এবং NFT মার্কেটপ্লেসগুলির জন্য পরিকাঠামো এবং হোস্ট পরিষেবা প্রদান করে৷

ব্যবহারকারীরা

NFT অর্থনীতির ব্যবহারকারীদের ক্রেতা, বিক্রেতা এবং বিষয়বস্তু নির্মাতা হিসাবে তিনটি বিভাগে বিভক্ত করা হয়েছে। 

• বিষয়বস্তু নির্মাতারা ডিজিটাল আর্ট তৈরি করে কিন্তু এনএফটি-তে রূপান্তর করার ক্ষেত্রে প্রযুক্তিগতভাবে শক্তিশালী নাও হতে পারে। কিছু স্রষ্টা তৈরি এবং মিন্টিং উভয়ের ভূমিকা পালন করতে পারে, অন্যরা বিক্রেতাদেরকে তাদের NFT হিসাবে রূপান্তর করার অধিকার অনুমোদন করে।
• বিক্রেতারা এনএফটি মিন্ট করে এবং ক্রেতাদের কেনার জন্য এনএফটি মার্কেটপ্লেসগুলিতে খোলা রাখে।
• ক্রেতারা মার্কেটপ্লেস ওয়েবসাইটগুলিতে NFTs বিড করে এবং সম্পদের মালিকানা লাভ করে। 

বাজার

মার্কেটপ্লেসের কাজ দুটি ইন্টারফেস জড়িত:

• ওয়েব ফ্রন্টএন্ড 

এখানেই ব্যবহারকারী বিক্রেতাদের কাছ থেকে এনএফটি কেনার জন্য বা লেনদেন শুরু করার জন্য যোগাযোগ করে। এবং এর জন্য, ওয়েবসাইটটি এনএফটি তালিকা বা ডিজিটাল আর্ট কেনার জন্য অ্যাকাউন্ট সেট আপ করার জন্য ব্যবহারকারীর প্রমাণীকরণের জন্য বলে। 

• স্মার্ট চুক্তি

মার্কেটপ্লেসে ঘটতে থাকা লেনদেনগুলি কার্যক্রম চালানোর জন্য স্মার্ট চুক্তির সাথে যোগাযোগ করে। দুটি ধরণের স্মার্ট চুক্তি বিদ্যমান:

মার্কেটপ্লেস চুক্তি: NFT মার্কেটপ্লেস এবং এর প্রোটোকলের সমস্ত কার্যক্রম এই চুক্তির মাধ্যমে পরিচালিত হয়।

টোকেন চুক্তি: টোকেন স্থানান্তর সম্পাদনের বিষয়ে, কাজটি টোকেন চুক্তির মাধ্যমে করা হয়। 

সমস্ত লেনদেন এবং টোকেন কার্যক্রম NFT মার্কেটপ্লেসগুলিতে ইভেন্ট হিসাবে বিবেচিত হয়। ইভেন্টগুলি হয় অন-চেইন বা অফ-চেইন সংরক্ষণ করা হয়।

• অন-চেইন ব্লকচেইনে ইভেন্টগুলি সঞ্চয় করে, যার জন্য উচ্চ গ্যাস-ফি খরচ করার কথা। যেমন: সুপার রেয়ার, অ্যাক্সি ইনফিনিটি

• চেইন বন্ধ অফ-চেইন ডাটাবেসে ইভেন্টগুলি সংরক্ষণ করা জড়িত, যা গ্যাস-বান্ধব। যেমন: নিফটি

• অকুলীন, অন্যদিকে, অন-চেইন এবং অফ-চেইন উভয়কে একত্র করে, যা একটি ক্রিপ্টোগ্রাফিক চেকের মাধ্যমে যাচাই করা হয়। যেমন: OpenSea

সংক্ষেপে, মার্কেটপ্লেস ব্যবহারকারীর প্রমাণীকরণ, টোকেন মিন্টিং, টোকেন তালিকা এবং টোকেন ট্রেডিংয়ের সুবিধা দেয়, 

বাহ্যিক সত্তা

বাহ্যিক সংস্থাগুলি স্রষ্টাদের তাদের শিল্পকর্ম সংরক্ষণ করার জন্য IPFS-এর মতো হোস্টিং পরিষেবা প্রদান করে। 

ক্রিপ্টোকারেন্সি নিরাপত্তা ঝুঁকি NFT মার্কেটপ্লেস দ্বারা সম্মুখীন

এনএফটি মার্কেটপ্লেস যেমন খোলা সমুদ্র, Nifty gateway, Rarible, SuperRare, ইত্যাদি, নিরাপত্তা চুরি এবং আক্রমণকারী কার্যকলাপের জন্য অধ্যয়ন করা হয়েছে। NFT-এর জন্য নিম্নলিখিত হুমকিটি ফলাফলের অনুমানের উপর ভিত্তি করে ছিল। 

ব্যবহারকারীর প্রমাণীকরণের জন্য সনাক্তকরণ যাচাইকরণ: ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্যের অনুমোদন মানি লন্ডারিং প্রতিরোধ করে। কিন্তু KYC প্রক্রিয়া বাধ্যতামূলক করার জন্য কোনো NFT মার্কেটপ্লেস পাওয়া যায় না, যার ফলে ব্যবহারকারী একাধিক অ্যাকাউন্ট তৈরি করে তাদের খুঁজে পাওয়া কঠিন হয়ে পড়ে। 

টোকেন চুক্তি যাচাইকরণ: কোনো বাগ শনাক্ত করতে পাবলিক স্ক্রুটিনির জন্য ইথারস্ক্যানে সোর্স কোড জমা দেওয়ার পরে টোকেন চুক্তি যাচাইযোগ্য বলে বিবেচিত হয়। কিন্তু OpenSea, Sorare, এবং Axie Infinity সহ কোনো মার্কেটপ্লেসই চুক্তি কোড ওপেন-সোর্স রাখা বাধ্যতামূলক করে না। 

মেটাডেটা নিয়ে কারসাজি: নির্দিষ্ট সম্পদের টোকেন পয়েন্টের মেটাডেটা। সুতরাং, তৃতীয় পক্ষের ডোমেনে সংরক্ষিত এই মেটাডেটা পরিবর্তন করা যেতে পারে, এটি আক্রমণের জন্য সংবেদনশীল করে তোলে। এটি চিহ্নিত করা হয়েছে যে NFT মার্কেটপ্লেসগুলি মেটাডেটা টেম্পারিংয়ের জন্য কোনও প্রতিরোধমূলক ব্যবস্থা গ্রহণ করেনি, যার ফলে NFT হ্যাকগুলির জন্য সবচেয়ে নতুন হুমকি। 

ক্রেতা বা বিক্রেতা যাচাইকরণ: বিক্রেতাদের যাচাইকৃত অ্যাকাউন্ট যারা তাদের প্রোফাইলে ব্যাজ ধারণ করে ক্রেতাদের সম্প্রদায়ের কাছ থেকে ব্যাপক মনোযোগ সংগ্রহ করে। বিক্রেতা যাচাইকরণ অনুমোদনের ক্ষেত্রে ফাউন্ডেশনের মতো NFT মার্কেটপ্লেসগুলি কঠোর। অন্যরা, যেমন OpenSea, Rarible বিক্রেতার সত্যতা খুঁজে বের করার জন্য এটি ক্রেতার উপর ছেড়ে দেয় কারণ এটি NFT স্ক্যামের জন্য একটি বড় হুমকি উপস্থাপন করে এমন কোনও বাধ্যতামূলক প্রয়োজনীয়তা রাখে না।

বহিরাগত সংস্থা সম্পর্কে উদ্বেগ

NFT টোকেনগুলি হল ERC-721 অনুগত, যা মেটাডেটা-URL সংহত করে৷ সাধারণত, এই ইউআরএল নির্দেশ করে যেখানে ডেটা সংরক্ষণ করা হয়। এটি হয় আইপিএফএস (বিকেন্দ্রীভূত স্টোরেজ), ওয়েব ডোমেন, বা অ্যামাজন এস৩ (কেন্দ্রীকৃত স্টোরেজ)। 

প্রায়শই, বাহ্যিক ডোমেনগুলির দিকে নির্দেশ করে এমন NFTগুলি ডোমেনটি অবৈধ বা অনুপলব্ধ হওয়ার ঝুঁকির সম্মুখীন হয়৷ এই ক্ষেত্রে, এনএফটি ভেঙে যায়, ইউআরএলটি খালি ক্ষেত্রগুলিতে রেখে যায়।

ব্যবহারকারী-সম্পাদিত নিরাপত্তা ঝুঁকি

জাল এনএফটি তৈরি: স্মার্ট চুক্তি টোকেনগুলির মালিকানা সংরক্ষণ করে। সুতরাং, টোকেনগুলি বৈধ কিনা তা যাচাই করতে, ব্যবহারকারীদের প্রকল্পের ওয়েবসাইট দেখার পরামর্শ দেওয়া হচ্ছে। 

নকল এনএফটি সৃষ্টির উদাহরণগুলি ছিল,

• যেখানে আসল NFT-এর নাম বা চরিত্র পরিবর্তন করা হয়েছে। 
• NFT গুলি যা শুধুমাত্র প্রমাণীকৃতদের image_url নকল করে বিদ্যমান সম্পদের দিকে নির্দেশ করে।

এগুলি এনএফটি ক্রেতাদের জন্য নতুন হুমকি। জাল এনএফটি-এর ক্রমবর্ধমান রেকর্ড রয়েছে কারণ NFT মার্কেটপ্লেসগুলি সংগ্রহ বা টোকেন ইতিমধ্যেই বিদ্যমান আছে কিনা তা পরীক্ষা করার জন্য কোনও কঠোর যাচাইকরণ করে না। 

বিড শিল্ডিং: ব্যবহারকারীদের NFT তে বিড করার অনুমতি দেওয়া হয়। বিড শিল্ডিংয়ের ক্ষেত্রে, ব্যবহারকারী X উচ্চ মূল্যে বিড করে যাতে কোনো ব্যবহারকারী সেই NFT-এ আর কোনো বিড করতে না পারে। ব্যবহারকারী X তারপর সর্বনিম্ন মূল্যের জন্য NFT কেড়ে নেওয়ার সময় তার বিড প্রত্যাহার করে নেয়।

ওয়াশ ট্রেডিং: ওয়াশ ট্রেডিংয়ে, NFT-এর নির্মাতা এবং বিক্রেতারা ক্রেতাদের দৃষ্টি আকর্ষণ করার জন্য কৃত্রিমভাবে সম্পদের মূল্য বৃদ্ধি করে। উদাহরণস্বরূপ, ক্রিপ্টোকিটিস এবং ডিসেন্ট্রাল্যান্ডের মতো উচ্চ-মূল্যের প্রকল্পগুলিকে ধোয়ার ব্যবসার সন্দেহ করা হয়, যা ক্রিপ্টোকারেন্সি নিরাপত্তায় মশলা যোগ করে। 

বটম লাইন

সার্জারির নিরাপত্তা লঙ্ঘনের ঘটনা প্রায়ই বিশাল আর্থিক ক্ষতি হতে পারে। 

এনএফটি-এর হুমকি চিহ্নিত করা এটি সংশোধন করার প্রথম পদক্ষেপ। নিরীক্ষা সংস্থাগুলি এটি সর্বোত্তমভাবে করে। কুইলআউডিটস, এইভাবে, এনএফটি এবং ক্রিপ্টোকারেন্সি সুরক্ষায় সক্রিয় অবদান রাখছে, বিকেন্দ্রীভূত স্থানকে আরও বিশ্বস্ত এবং ব্যবহারকারী-বান্ধব করে তুলছে। 

পোস্টটি এনএফটি ইকোসিস্টেম এবং সম্পর্কিত নিরাপত্তা ঝুঁকি প্রথম দেখা Blog.quillhash.

• Coinsmart. ইউরোপের সেরা বিটকয়েন এবং ক্রিপ্টো এক্সচেঞ্জ।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. বিনামূল্যে এক্সেস.
• ক্রিপ্টোহক। Altcoin রাডার। বিনামূল্যে ট্রায়াল.
• সূত্র: https://blog.quillhash.com/2022/06/22/the-nft-ecosystem-and-related-security-risks/